Gefahr durch ActiveX-Komponente von F-Secure

Durch eine Sicherheitslücke in F-Secure Anti-Virus und Internet Security kann man sein System beim Besuch einer speziell präparierten Webseite mit Schadcode infizieren, warnt der Hersteller. Verwundbar sind jeweils die Versionen 2010 und die aktuelle 2011. Auch Version 9 des F-Secure Protection Service (Consumer und Business) ist anfällig.

Die Schwachstelle befindet sich im ActiveX-Modul fsresh.dll und betrifft somit nur Nutzer des Internet Explorers und darauf aufsetzender Browser. Durch die Lücke kann ein Angreifer die Fehlerbehandlungsroutine überschreiben und so eigenen Shellcode ausführen. Entdeckt hat die Lücke der Sicherheitsexperte Anil Aphale, der auch bereits einen Exploit veröffentlicht hat.

Abhilfe schafft ein Patch, den F-Secure seit einigen Tagen über die automatische Update-Funktion der Programme verteilt. Anwender der betroffenen Programme sollten also sicherstellen, dass ihr System mit den neuesten Updates versorgt wird. (rei)